[최보식의언론=이병태 카이스트 명예교수]

월스트리트저널(WSJ)는 2월 15일자 기사는 북한이 국제 제재를 피하며 핵무기 개발 자금을 어떻게 조달하는지, 그 은밀하고도 조직적인 원격 근무 사기(Remote-Work Scam)의 실태를 탈북자의 증언을 통해 생생하게 폭로하고 있다.

1. 사기의 메커니즘: "가짜 신분과 원격 근무"

북한의 IT 인력들은 미국이나 유럽 등 서구권 국가의 IT 기업에 취업하기 위해 치밀한 위장 전술을 사용한다. .도용된 미국인 사회보장번호(SSN)나 가짜 운전면허증, 위조된 이력서를 사용하여 프리랜서 사이트(Upwork 등)나 구인 플랫폼에 등록한다. 미국 현지에 거주하는 조력자들이 이들을 대신해 노트북을 수령하고, 원격 접속이 가능하도록 인프라를 구축해 주고,  기업은 채용된 직원이 미국 내에 있다고 믿게 된다.

2. 탈북자가 폭로한 'IT 수용소'의 실상

기사에 등장하는 탈북자(과거 북한의 IT 요원)는 해외에 파견된 북한 개발자들의 삶을 증언하고 있다. 이들은 중국이나 러시아 등의 안가에 머물며 하루 12~15시간 이상 코딩 작업에 매달리고,  연간 10만 달러 이상의 고액 연봉을 받더라도, 본인이 가져가는 돈은 극히 일부(몇백 달러 수준)에 불과하고,  수익의 90% 이상은 '충성 자금' 명목으로 북한 정권에 송금된다.

3. 핵무기 및 미사일 개발 자금

이렇게 벌어들인 돈은 북한의 무기 개발 프로젝트로 직결된다.  미 당국은 북한 IT 요원들이 매년 수억 달러(수천억 원)를 벌어들이는 것으로 추정하고 있으며, 이는 북한 전체 미사일 개발 비용의 상당 부분을 충당할 수 있는 수준이다.  이들은 단순히 월급을 받는 것에 그치지 않고, 회사 시스템에 백도어를 심거나 데이터를 탈취하여 암호화폐를 훔치는 해킹 활동으로 이어지기도 한다.

4. 기업들의 대응 한계와 위협

원격 근무가 보편화된 '팬데믹 이후'의 환경이 북한에게는 최고의 기회가 되었다. 줌(Zoom) 면접 시 딥페이크 기술을 사용하거나, 조력자가 대신 면접을 보는 방식을 쓰기도 한다. 포춘 500대 기업을 포함한 수많은 서구권 기업이 자신도 모르게 북한 요원을 고용했다가 적발되는 사례가 늘고 있다.

WSJ는 이 기사를 통해 회사들이 고용한 성실한 리모트 개발자가 사실은 북한의 핵 개발 자금을 벌어다 주는 요원일 수 있다는 경고를 하고 있다.